En 1989 aparecieron los virus Datacrime y FuManchu (una modificación del virus Jerusalem) así como las familias de virus Vacsina y Yankee.
El virus Datacrime era extremadamente peligroso: desde el 13 de octubre hasta el 31 de diciembre inició un formateo de bajo nivel del cilindro cero del disco duro, lo que condujo a la destrucción de las tablas almacenada en los archivos FAT y la irreversible pérdida de los datos.
La primera advertencia sobre este virus la hizo Fred Vogel, desde los Países Bajos en Marzo de ese año. A pesar de una cifra relativamente baja de infección, Datacrime provocó una reacción histérica mundial. Las advertencias repetidas resultaron en descripciones significativamente distorsionadas de cómo trabajaba realmente el virus y qué daño causaba. En los Estados Unidos, el virus se llamó Columbus Day porque se especulaba que el virus había sido escrito por terroristas Noruegos que intentaban castigar a los norteamericanos por atribuir a Colón en vez de a Eric el Rojo el descubrimiento de América.
En Holanda ocurrió un incidente curioso, la policía local decidió comenzar una lucha proactiva contra el crimen cibernético. Desarrollaron un programa antivirus capaz de neutralizar Datacrime y lo vendían directamente en las seccionales de policía por solo 1 dólar. Hubo una tremenda demanda del programa antivirus, pero pronto se descubrió que el programa mostraba un alto porcentaje de falsos positivos. Una segunda versión fue producida para corregir las fallas; sin embargo, también tenía demasiados errores.
El 16 de octubre de 1989 apareció el gusano WANK en los sistemas VAX/VMS de la red SPAN. El gusano se propagaba a través del protocolo DECNet y cambiaba los mensajes del sistema por “GUSANOS CONTRA LOS ASESINOS NUCLEARES” o “Tu sistema ha sido oficialmente WANKed” WANK también cambiaba las contraseñas del sistema por símbolos al azar y los enviaba a un usuario llamado GEMPAK en la red SPAN.
En Diciembre de 1989, tuvo lugar un incidente del disquete de Aids. Durante ese año, se enviaron a Europa, África, Australia y la OMS alrededor de 20.000 discos que contenían un troyano. Las direcciones habían sido robadas de la base de datos de PC Business World. Una vez que el disco infectado era leído, el programa se instalaba automáticamente en la computadora, creando sus propios archivos, directorios y modificando los archivos del sistema. Después de 90 descargas, el sistema codificaba los nombres de todos los archivos, manteniéndolos invisibles y dejando sólo un archivo accesible. Este archivo recomendaba pagar dinero a una cuenta de banco específica. Como resultado, fue relativamente fácil identificar al autor de los troyanos: era un tal Joseph Popp que previamente había sido declarado demente. Pero, a pesar de su condición mental, fue condenado en ausencia por las autoridades italianas.
Es interesante notar que 1989 marcó el inicio de las epidemias de virus también en Rusia. Hacia fines de 1989, aproximadamente 10 virus (listados en el orden en que llegaron) aparecieron en el espacio cibernético ruso: 2 versiones de Cascade, varias modificaciones de Vacsina y también Yankee, Jerusalem, Viena, Eddie, y PingPong.
La difusión de la alta tecnología en el mundo determinó la aparición de nuevos proyectos antivirus por todo el mundo. Lo mismo pasó en Rusia, que por entonces era la Unión Soviética. En 1989 el experto en antivirus, Eugene Kaspersky, quien después fundaría Kaspersky Lab, fue el primero en combatir los virus: el ordenador de su trabajo fue infectado por Cascade en octubre 1989. Fue este incidente el que condujo a Eugene a dedicar su vida a la investigación antivirus.
Solo un mes después, Eugene detectó el virus Vascina utilizando la primera versión del programa V antivirus, que había creado poco antes. Años más tarde, V se convirtió en AVP Antiviral Toolkit Pro.
En 1989 apareció un grupo de compañías antivirus: F-Prot, ThunderBYTE y Norman Virus Control.
Las personas se pusieron tan paranoicas sobre los virus que varios grupos le solicitaron a IBM, líder indiscutible en el mercado IT, que ofreciera una solución antivirus. Debido a esto, IBM decidió comercializar un proyecto de antivirus que estaban trabajando internamente. IBM Virscan para MS-DOS salió a la venta en Octubre de 1989.
Después de una breve consideración y estudios de mercado, IBM decidió “desclasificar” su proyecto antivirus (desarrollado en su Centro de Investigación TJ Watson) y convertirlo en un producto comercial completo. La primera versión de IBM VirScan para MS DOS costaba unos $35 dólares.
Abril de 1989 marcó otro hito en el campo de los antivirus: se fundaron las primeras publicaciones que trataban las problemática de los programas maliciosos. Sophos creó Virus Bulletin en el Reino Unido, mientras que el Dr. Salomón fundó Virus Fax Internacional. Virus Bulletin todavía existe al día de hoy, mientras que Virus Fax Internacional fue rebautizado como Virus News International, pero finalmente se transformó en Secure Computing.
Hoy en día, Secure Computing es considerado uno de los medios más importantes para consultas sobre seguridad de las tecnologías de la información. Además, no sólo se especializa en programas antivirus, sino también en seguridad para computadoras y dispositivos móviles. Secure Computing realiza concursos anuales y otorga los premios ‘Secure Computing Awards’ a los mejores desarrollos en los campos de seguridad antivirus, criptología, control de accesos e intranet, entre otros.